Các tổ chức và ngành công nghiệp trên toàn thế giới đã áp dụng các hệ thống bodycam để giải quyết những thách thức cụ thể của họ: an toàn, bằng chứng, giao tiếp và một vài trách nhiệm giải trình. Với bất kỳ việc áp dụng công nghệ nào, sẽ luôn có những thách thức về bảo mật, chi phí, nhân viên và hỗ trợ công cộng, tổ chức, cũng như các phương pháp tốt nhất. Trong phần 1, chúng ta đi sâu vào các chủ đề bảo mật cần biết khi xem xét hoặc triển khai hệ thống camera thân.
Hệ thống bodycam an toàn như thế nào?
Bodycam thường ghi lại hoặc phát trực tiếp các cảnh quay và dữ liệu nhạy cảm, được bảo vệ bởi luật về quyền riêng tư và dữ liệu. Dữ liệu được ghi lại về nhân viên và công dân không được rơi vào tay kẻ xấu. Việc thẩm định luôn cần thiết để phân biệt hệ thống và nhà cung cấp nào không bảo vệ đầy đủ các dữ liệu nhạy cảm.
Với các khả năng mới của bodycam như phát trực tiếp, các câu hỏi đặt ra là mức độ an toàn của chúng, cũng như ai có thể xem, quản lý và tác động đến các việc phát trực tiếp của bodycam. Các câu trả lời cần thiết cho những câu hỏi này có thể đảm bảo với nhân viên và công chúng về việc bảo vệ dữ liệu và quyền riêng tư của họ.
Mã hóa là chìa khóa
Cho dù việc phát trực tiếp hoặc ghi lại bodycam là cần thiết, mã hóa AES đầu cuối là tiêu chuẩn vàng và là điều bắt buộc. Mã hóa AES là loại mã hóa cao nhất và phức tạp nhất hiện có, được sử dụng bởi quân đội và các dịch vụ bí mật trên toàn thế giới. Các hệ thống bodycam có mã hóa AES (256) hoàn toàn an toàn, ngay cả trong trường hợp hiếm xảy ra là hệ thống của tổ chức bạn bị xâm phạm hoàn toàn. Mức mã hóa dữ liệu bodycam này chưa bao giờ bị phá vỡ và các tính toán đơn giản cho thấy tất cả mọi người trên thế giới sở hữu 10 máy tính thực hiện một tỷ phép tính trong 77 tỷ năm giây để kiểm tra 50% các khả năng chính.
Mặc dù có những hệ thống bodycam rẻ hơn không có mức độ bảo mật hoàn chỉnh này, nhưng đối với bất kỳ tổ chức nào muốn thực sự bảo vệ dữ liệu camera thân nhạy cảm của họ, mã hóa AES là mấu chốt!
Quản lý lưu trữ dữ liệu trên đám mây hay tại chổ? Đâu là sự lựa chọn tốt nhất cho tổ chức của bạn?
Lưu trữ dữ liệu tại chổ
Nếu các quy định của tổ chức hoặc luật pháp quốc gia của bạn yêu cầu kiểm soát tại chỗ, thì có những nhà cung cấp bodycam có thể thiết lập mọi thứ cần thiết, tại văn phòng địa phương của bạn. Điều này mang lại lợi ích của việc kiểm soát hoàn toàn cả hệ thống và dữ liệu bodycam.Tuy nhiên, lợi ích của việc có Phần mềm quản lý video (VMS) và lưu trữ dữ liệu trên phần cứng của tổ chức bạn có thể nhanh chóng phải đối mặt với các chi phí cần thiết. Với lưu trữ tại chổ bạn sẽ cần thiết lập phần cứng tiên tiến, thường đắt tiền để đáp ứng nhu cầu xử lý và lưu trữ của công nghệ hiện đại. Đồng thời cũng cần nhân viên công nghệ thông tin chuyên dụng để quản lý các hệ thống này. Giải pháp thay thế là các hoạt động dựa trên đám mây.
Lưu trữ dữ liệu trên đám mây
Khi cân nhắc có nên chọn phần mềm và lưu trữ dữ liệu dựa trên đám mây hay không, các vấn đề thường được quan tâm nhắc đến là quyền truy cập, độ an toàn của dữ liệu và chi phí.
Khi nói đến an ninh mạng, các nhà cung cấp đám mây hàng đầu đã đạt được những tiến bộ to lớn trong những năm gần đây nhờ đầu tư vào các khả năng bảo mật tinh vi. Lưu trữ đám mây từ nhà cung cấp phù hợp vẫn an toàn hơn khi tổ chức không có ngân sách để cài đặt, nhân viên, và các hệ thống phần cứng mới nhất. Với các lựa chọn bổ sung có lợi như
Bản địa hóa máy chủ để lưu trữ đám mây ở quốc gia và khu vực của bạn
Tăng tốc độ, khả năng và tùy chọn cộng tác
Truy cập an toàn từ những thiết bị đã kết nối từ mọi nơi trên thế giới
Yếu tố bền vững xanh
Hơn nữa, nhiều quốc gia, ví dụ như các nước châu Âu, các thành viên cần tuân thủ các nguyên tắc về chủ quyền kỹ thuật số. Điều này có nghĩa là tại mọi thời điểm, một tổ chức cần phải là tổ chức duy nhất có thể truy cập các dữ liệu nhạy cảm. Điều này trở nên rủi ro khi sử dụng các nhà cung cấp giải pháp đám mây không nằm trong các khu vực có luật tương tự, như trường hợp của Schremms II đã được kết luận rất rõ ràng.
Để đảm bảo chủ quyền kỹ thuật số, phần mềm quản lý video nên được cung cấp, hỗ trợ và duy trì từ bên trong EEA/EU. Vì các công ty bên ngoài EU thường có luật xâm lược quốc gia để đối phó, điều này buộc các công ty phải mở rộng hệ thống của họ cho các cơ quan có thẩm quyền bên ngoài.
Lưu trữ đám mây có thể là lựa chọn tốt nhất cho hầu hết các tổ chức. Nó đảm bảo rằng nhà cung cấp hệ thống bodycam có các tùy chọn phù hợp để điều chỉnh linh hoạt theo yêu cầu tổ chức.
Thời gian lưu trữ dữ liệu của bodycam
Cài đặt thời gian lưu trữ dữ liệu kiểm soát khoảng thời gian dữ liệu bodycam có thể lưu trữ trên máy chủ của tổ chức. Thông thường, các quốc gia có luật cụ thể về thời lượng lưu trữ cảnh quay của bodycam hoặc các siêu dữ liệu với những lý do không chính đáng như bị truy tố. Để đảm bảo rằng tổ chức tuân thủ các của luật địa phương, nên chọn nhà cung cấp có cài đặt lưu trữ tự động trong hệ thống quản lý video. Điều này không chỉ tiết kiệm thời gian và công sức mà còn đảm bảo tuân thủ các luật nghiêm ngặt liên quan đến việc lưu trữ dữ liệu của công dân.
Truy cập: Ai có thể truy cập vào dữ liệu bodycam
Bản chất nhạy cảm của cảnh quay bodycam và siêu dữ liệu yêu cầu hạn chế tối ưu về quyền truy cập
Đối với hầu hết các quốc gia, hạn chế quyền truy cập với những người được ủy quyền được cho là yêu cầu hợp pháp. Các cài đặt và chức năng thường cần được giới hạn ở nhiều cấp bậc như quản lý, nhân viên và nhân viên công nghệ thông tin. Điều này giúp đảm bảo dữ được an toàn và không thể truy cập, đồng thời, luật lưu trữ dữ liệu cũng như quyền riêng tư được tuân thủ. Bodycam phát trực tiếp cũng cần phải được quản lý khả năng hiển thị của các buổi phát trực tiếp, để ai có thể truy cập, và các bản ghi sẽ được lưu trữ ở đâu.
Cần ưu tiên tìm kiếm các phần mềm bodycam có nhúng VMS. Nó giúp tiết kiệm thời gian và công sức cũng như cung cấp một cách dễ dàng để thiết lập quyền của nhân viên trong việc xem, quản lý và chia sẻ cảnh quay bodycam
Có cần thiết trong việc ghi nhật ký hoạt động hệ thống?
Để đảm bảo về cách thức sử dụng, người dùng và mục đích sử dụng của bodycam có VMS, hệ thống cần ghi lại tất cả các hành động. Với một bản ghi đầy đủ, bạn sẽ luôn có thể theo dõi bất kỳ sự bất thường nào và ghi lại chính xác cách nhân viên quản lý dữ liệu bodycam. Điều này cung cấp giái trị pháp lý của bằng chứng hoặc hoạt động trái phép của nhân viên.
Để đảm bảo rằng bằng chứng bodycam được cho phép trong quá trình tố tụng, việc ghi nhật ký hệ thống là điều bắt buộc.
Kết luận
Các câu hỏi bảo mật liên quan đến hệ thống bodycam bắt nguồn từ những lo ngại về tính hợp lệ và sự cần thiết. Mỗi tổ chức đều có những nhu cầu, quy định và luật cụ thể riêng cần giải quyết trước khi tiến hành thực hiện. Để tìm được thiết bị phù hợp, yêu cầu sự điều chỉnh linh hoạt từ phía của bất kỳ nhà cung cấp hệ thống bodycam tiềm năng nào, giống như nhu cầu về hệ thống hoàn toàn an toàn được thiết lập theo nhu cầu cụ thể.